[코드게이트 2008 국제해킹방어대회] "설마했는데…" 웹페이지 10분만에 뚫려

코드게이트 2008 국제해킹방어대회

"이렇게나 빨리,허무하게 공격당하다니…."

'코드게이트 2008 국제해킹방어대회' 본선이 열린 14일 오전 서울 삼성동 코엑스인터컨티넨탈호텔 지하 1층 비바체룸의 곳곳에서는 잇달아 탄식이 터져나왔다.

주최 측이 결선에 오른 8개팀의 해커들에게 "웹페이지,MP3 파일,무선랜 등을 해킹을 통해 무력화해 보라"는 문제를 내놓기 무섭게 순식간에 공략당한 것.경기를 참관한 보안 전문가들은 "설마했는데…"라며 연신 혀를 내둘렀다.

예선전을 1위로 통과한 포스텍 '플러스팀'이 웹페이지 해킹 문제를 푸는 데 걸린 시간은 불과 10분이었다.

컴퓨터언어 중 하나인 자바(Java)기술을 활용해 특정 PC에 악성코드를 심어놓고 개인정보를 빼내 인터넷뱅킹 등에 악용할 수 있는 비교적 난이도가 높은 문제였다.

이곳저곳에서 "이렇게나 빨리…" 하는 탄성이 흘러나왔다.

이뿐만 아니다.

MP3파일에 심어둔 악성코드 때문에 PC나 전산시스템이 해커의 손에 장악당할 수 있고,전파를 쓰는 무선랜도 도청 등에 의해 해커의 공격에 무방비 상태인 것으로 드러났다.

한국경제신문사와 보안업체 소프트포럼이 공동 주최하고 보안전문그룹 와우해커가 주관한 '코드게이트 2008 해킹방어대회'는 초고속인터넷이나 무선랜 등으로 네트워크에 연결돼 있는 기업이나 국가의 전산망이 해킹에 얼마나 취약할 수 있는지를 여실히 보여줬다.

이번 해킹은 모두 실제와 똑같은 가상 시스템을 대상으로 이뤄졌다.

인터넷에서 별다른 보안의식 없이 MP3파일을 PC에 다운로드 받았다가 PC 안에 해킹에 쓰이는 악성코드가 자동으로 설치되거나 바이러스에 감염될 수 있음을 확인시켜줬다.

불법복제방지(DRM) 처리가 된 MP3파일에 악성코드를 심었는데도 PC사용자가 음질 등의 변화를 전혀 느끼지 못해 감염 여부를 알지 못한 사이에 컴퓨터 정보가 해커의 손에 넘어갔다.

와우해커 관계자는 "MP3파일뿐 아니라 인터넷에서 다운로드 받는 파일을 실행하는 순간 사용자가 전혀 눈치채지 못한 상태에서 각종 개인정보가 유출될 수 있다"고 말했다.

무선랜은 특히 보안에 취약한 것으로 이번 대회에서 확인됐다.

전파 도청을 통해 무선랜 액세스포인트(AP)가 손쉽게 해킹당하는 것은 물론 특정 AP로 무선랜에 접속한 PC 사용자를 강제로 특정 웹페이지에 접속토록 하는 등의 네트워크 장악이 가능했다.

무선랜에 접속할 때 인증 절차를 밟지 않는 경우는 개인정보 유출도 쉽게 이뤄졌다.

지난해 한국정보보호진흥원이 접수한 국내 해킹건수는 2만1732건이었으나 실제 해킹건수는 4만~5만건에 이를 것으로 추정되고 있다.

소프트포럼의 김상철 회장은 "웹사이트를 운영하는 기업이나 공공기관,정부가 보안에 필요한 해킹방어기술을 해커들이 풀어봄으로써 최신 해킹공격에 대응하기 위해 이번 대회를 마련했다"며 "보안의식 제고를 위해 앞으로 대회 규모를 더 확대해나갈 계획"이라고 말했다.

이번 해킹대회를 계기로 보안 의식 제고를 위한 대책 마련이 시급하다는 지적도 나온다.

국가정보원 국가사이버안전센터(NCSC) 관계자는 "국가공공기관의 사이버위협을 실시간으로 감시하고 있지만 고난도 기술이 속속 개발되고 있어 대응이 쉽지 않다"며 "해킹기술인력을 양지로 끌어내고 장기적으로 보안인력을 양성하는 국가적 차원의 노력이 필요하다"고 말했다.

박영태/민지혜 기자 pyt@hankyung.com